陪我做了
新手上路
积分 5
发帖 5
注册 2008-10-14
|
#1 2008年10月16日病毒预警
一、“盗取者abzm”(Trojan-PSW.Win32.OnLineGames.abzm) 威胁级别:★★★★
该病毒为盗窃网络游戏“风火之旅”账号的木马。病毒运行后,复制自身到%WinDir%下,衍生病毒文件huifitc.dll到%System32%下;添加启动项,以达到随机启动的目的;病毒试图通过全局挂钩把huifitc.dll注入到所有进程中,遍历所有进程,发现有fjlogin.exe进程,便注入其中并监视其进程,通过截获当前用户的键盘和鼠标消息以获取网络游戏“风火之旅”的账号及密码,发送到病毒作者指定的URL;该病毒在实现完自身代码后,会结束自身进程,删除自身文件。由于该病毒采用的是将病毒文件插入到系统进程中,所以不易发现。给普通用户清理病毒带来一定的困难。
二、“盗取者aieb”(Trojan-PSW.Win32.OnLineGames.aieb) 威胁级别:★★★ 该病毒为盗窃网络游戏“QQ自由幻想”账号的木马。病毒运行后,复制自身到%WinDir%下,衍生病毒文件ticisms.dll到%System32%下;添加启动项,以达到随机启动的目的;病毒试图通过全局挂钩把ticisms.dll注入到所有进程中,遍历所有进程,发现qqffo.exe进程,便注入其中并监视其进程,通过截获当前用户的键盘和鼠标消息以获取网络游戏“QQ自由幻想”的账号及密码,发送到病毒作者指定的URL;该病毒在实现完自身代码后,便会结束自身进程,删除自身文件。
安天反病毒工程师建议
1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年10月16日的病毒库即可查杀以上病毒
| |
※ ※ ※ 本文纯属【陪我做了】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
